<?php
$hostname = "remote-mysql4.servage.net"; // usually is localhost, but if not sure, check with your hosting company, if you are with webune leave as localhost
$db_user = "ntnu"; // change to your database password
$db_password = "fotball123"; // change to your database password
$database = "ntnu"; // provide your database name


# STOP HERE
####################################################################
# THIS CODE IS USED TO CONNECT TO THE MYSQL DATABASE
$db = mysql_connect($hostname, $db_user, $db_password);

if (!$db)
{
	die('Could not connect: ' . mysql_error());
}

mysql_select_db($database,$db);

if (!isset($_SESSION['brukertype']))
{
	echo "du har ikke tilgang til dette";
}

else
{
	if($_SESSION['brukertype']>2)
	{
		
?>
        
        <form action="" method="post">
        Navn: <input name="navn" id="navn" type="text"><br>
        Tlf: <input name="tlf" id="tlf" type="text"><br>
        Epost: <input name="epost" id="epost" type="text"><br>
        Posisjon: <input name="posisjon" id="posisjon" type="text"><br>
        Bilde: <input name="bilde" id="bilde" type="file"><br>
        <input type="submit" value="Lagre" name="Submit"> 
        </form>
        
        
<? 
		//Kode for å utføre handlinger når Lagre-knappen er trykket
  
		if (isset($_REQUEST['Submit'])) 
		{

			$sql="INSERT INTO spillere (navn, tlf, epost, posisjon, bilde) VALUES ('$_POST[navn]', '$_POST[tlf]', '$_POST[epost]', '$_POST[posisjon]', '$_POST[bilde]')";


			if($result = mysql_query($sql ,$db)) 
			{
				echo 'Lagret! (Videresending til spillersiden er vel bedre?)';
			}

			else 
			{
				echo "ERROR: ".mysql_error();
			}
		}
 
		else 
		{
		// DISPLAY FORM IF FORM HAS NOT BEEN SUBMITTED
		}

	}
		
	else
	{
		echo "Du kan ikke legge til nye spillere. Kontakt administrator";	
	}
		
}
?>